Fehler 522 nach SSL verschlüsselung

[Robby]

Guten Abend

Vielleicht hat ja jemand Lust mir beim debugging zu helfen...
UseCase:
Ich möchte meinen PoolController ausserhalb meines Netzwerks für mich zugänglich machen. Und das auf eine sicher Art und Weise (ich wurde schon gehackt!).

Ansatz:
als Internetsicherheitsdienste verwende ich CloudFlare welche eine End-to-End Verschlüsselung mit meinem Nginx Proxy Manager herstellt. Port 443 wird entsprechend durch meine Firewall durchgelassen und zeigt auf den NgnixPM.

Die End-to-End Verschlüsselung steht. Interne Webserver wie zum Beispiel Grafana kann ich ohne Probleme erreichen und auch Änderungen vornehmen (z.B. neue Dashboards erstellen).

Problem:
Mit dem Pool Controller klappt das leider nicht. Obwohl exakt gleich eingerichtet wie Grafana Webserver. Die Pool Controller Webseite (Phase 1&2) lädt nur sehr unzuverlässig. Will ich eine Einstellung vornehmen, zum Beispiel ein Relais schalten (anmelden ist möglich), kommt die Fehlermeldung 522.

Auf dem Nginx Proxy Manager gibts einiges an Einstellungsmöglichkeiten. Diese habe ich alle durchprobiert, ohne Erfolg.

Screenshot 2022-01-03 at 18.34.59.png (44.54 KiB) 45 mal betrachtet

Screenshot 2022-01-03 at 18.35.53.png (26.79 KiB) 45 mal betrachtet

Hat irgendjemand Erfahrung damit und kann mir weiterhelfen?
Vielen Dank und freundliche Grüsse
Robert

[Alex]

Der Proxy leitet vermutlich nicht alles durch (vorallem wohl keine POST requests). Wenn ich mal kurz google: https://serverfault.com/questions/31211 ... ia-rewrite probier' das vielleicht mal.

Andere Frage... welches + an Sicherheit erhoffst Du Dir mit einem ReverseProxy vor dem Controller? Wenn das Kennwort zu leicht ist, ist das genauso "unsicher" wie vorher. Eigentlich bringt der ReverseProxy hier eher gar nichts - Die ProCon hat keine Konsole und keinerlei Software mit der man irgendetwas in einem Netzwerk anfangen könnte... Das einzige was man anstellen könnte ist die Einstellungen des Pools zu verändern - und davor schützt der Proxy ja auch nicht (wenn das Kennwort nicht "passt")

[Robby]

Vielen Dank für die Antwort.
Ich glaube du hast mir den richtigen hinweis gegeben. Muss mal schauen wie ich das gelöst bekomme. Scheint nicht so einfach.
Betreffend der Sicherheit, ich habe im Moment einfach zu viele Ports offen. Nicht nur für den Pool Controller. Und damit lässt sich das halt auf den einen Port reduzieren.
Und zum anderen lässt sich mit Cloudflare meine Public IP verdecken. Was auch nicht schlecht ist.